Письмо Ассоциации российских банков от 29 октября 2009 г. N А-02/5-676 О внесении дополнений к Рекомендациям Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных"

Письмо Ассоциации российских банков от 29 октября 2009 г. N А-02/5-676


В соответствии с решением, выработанным на проводившихся 20.09.2009 г. Парламентских слушаниях, Ассоциация российских банков направляет Вам дополнения к Рекомендациям в адрес Федерального Собрания Российской Федерации и Правительства Российской Федерации в части внесения изменений в Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (прилагается).

Ассоциация российских банков надеется, что предлагаемые банковским сообществом дополнения будут учтены при доработке Рекомендаций Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных", а также выражает уверенность в дальнейшем плодотворном сотрудничестве с Комитетом Государственной Думы ФС РФ по безопасности.


Приложение: на 2 л.


Президент

Г.А. Тосунян


Дополнения Ассоциации российских банков
к Рекомендациям Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных"


Рекомендации Парламентских слушаний на тему: "Актуальные вопросы развития и применения законодательства о защите прав граждан при обработке персональных данных" в части внесения изменений в Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" предлагаем дополнить следующими пунктами:

- закрепить положение, в соответствии с которым к персональным данным, отнесенным в установленном порядке к сведениям, составляющим государственную тайну, налоговую тайну, банковскую тайну, служебную тайну или иную охраняемую законом тайну, не применяются меры по обеспечению безопасности персональных данных при их обработке, предусмотренные Законом N 152-ФЗ и издаваемыми в соответствии с ним подзаконными актами;

- закрепить в законе принцип диспозитивности его норм, предоставив операторам и субъектам персональных данных право самостоятельно регламентировать порядок обработки персональных данных в договорах;

- установить запрет или четко регламентировать случаи возможности издания подзаконных нормативных актов в сфере действия Закона N 152-ФЗ Роскомнадзором, ФСТЭК и ФСБ России;

- урегулировать порядок обработки персональных данных третьих лиц (супругов, бенефициаров, контрагентов субъекта персональных данных) и передачи их третьим лицам (контрагентам оператора персональных данных), возложив обязанность получения соответствующего согласия на обработку и передачу персональных данных третьих лиц на самого субъекта персональных данных, предоставляющего их данные;

- исключить или детализировать норму о порядке исключительно автоматизированной обработки персональных данных (ст. 16 Закона N 152-ФЗ) как не соответствующую современным технологиям, применяемым в банковской деятельности (скоринговые модели, использование отчетов бюро кредитных историй, рейтингование заемщиков и т.д.);

- исключить необходимость получения операторами персональных данных лицензий в области технической защиты конфиденциальной информации, а так же в других областях, связанных с защитой информации, предусмотренных Федеральным законом N 128-ФЗ от 08.08.2001, если указанные виды деятельности осуществляются операторами для собственных нужд или выполнения требований законодательства (т.е. не являются предпринимательской деятельностью);

- детально регламентировать сроки уничтожения персональных данных при отзыве согласия субъекта персональных данных или достижении цели их обработки с учетом практической возможности реализации этой задачи для персональных данных, используемых во взаимосвязанных ИСПД, и для значительных объемов персональных данных в бумажной форме;

- закрепить положение, что согласие субъектов персональных данных на обработку их персональных данных не требуется в том случае, если договор был заключен до 1 января 2010 г.;

- закрепить требование о комплексном характере проводимых проверок в целях контроля и надзора за соблюдением Закона N 152-ФЗ и изданных в соответствии с ним нормативных правовых актов Правительства Российской Федерации и регламентация порядка проведения указанных проверок в соответствии с Законом N 294-ФЗ "О защите прав юридических лиц...".



Письмо Ассоциации российских банков от 29 октября 2009 г. N А-02/5-676


Текст письма размещен на сайте Ассоциации Российских Банков в Internet (http://www.arb.ru)


Текст документа на сайте мог устареть

Вы можете заказать актуальную редакцию полного документа и получить его прямо сейчас.

Или получите полный доступ к системе ГАРАНТ бесплатно на 3 дня


Получить доступ к системе ГАРАНТ

(1 документ в сутки бесплатно)

(До 55 млн документов бесплатно на 3 дня)


Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.